我有一個flex應用程序需要能夠生成和執行JavaScript。當我說這個,我是說我需要執行,我在我的Flex應用程序創建原始的JavaScript(不只是現有的JavaScript方法)從Flex執行JavaScript:此javascript功能是否危險?
我目前通過暴露下面的JavaScript方法這樣做:
function doScript(js){ eval(js);}
然後我可以做這樣的事情在Flex中(注:我做的是更爲根本的則在現實Flex應用程序的警告框):
ExternalInterface.call("doScript","alert('foo'));
我的問題是不施加任何安全隱患,我假設這並不是因爲Flex和JasvaScript全部是ru n客戶端...
有沒有更好的方法來做到這一點?